#!/bin/bash

# 确保firewalld服务已启用并运行
systemctl enable firewalld --now

# 设置默认区域为public（或其他安全区域）
firewall-cmd --set-default-zone=public

# 拒绝所有传入流量（默认策略）
firewall-cmd --permanent --set-target=DROP

# 仅允许必要的服务（例如SSH）
firewall-cmd --permanent --add-service=ssh

# 重新加载firewalld配置
firewall-cmd --reload

echo "firewalld配置完成"
